Uma nova versão do malware que se disseminou em fevereiro deste ano está agora infectando máquinas rodando as versões 64-bit do Windows. O rootkit atualizado, conhecido pelos nomes de Alureon, TDL e Tidserv, é o primeiro rootkit compatível com instruções 64-bit em kernel mode a se popularizar. Ele consegue ultrapassar as duas proteções anti-rootkit que a Microsoft implementou nas últimas versões do Windows, a Kernel Mode Code Signing e a Kernet Patch Protection, mais conhecido como PatchGuard.

Fonte: Rootkit with Blue Screen History Now Targets 64-Bit Windows – CIO.com

Foto: Roots por Waka Jawaka, CC-BY.